MattVenom Ransomware
Ang mga cybercriminal ay patuloy na gumagawa ng mga bagong taktika, at ang ransomware ay isa pa rin sa pinakamapangwasak na banta sa cyber ngayon. Ang nagbabantang software tulad ng MattVenom Ransomware ay maaaring mag-encrypt ng mga mahahalagang file, i-hostage ang mga ito at humingi ng bayad para sa pag-decryption. Maaaring malubha ang mga kahihinatnan—pagkawala ng data, pangingikil sa pananalapi at pagkagambala sa pagpapatakbo. Tinutuklas ng artikulong ito ang katangian ng MattVenom Ransomware, ang mga paraan ng pag-atake nito, at ang pinakamahusay na mga hakbang sa seguridad na maaaring ipatupad ng mga user para protektahan ang kanilang mga system.
Talaan ng mga Nilalaman
Ang MattVenom Ransomware: Paano Ito Gumagana
File Encryption at Ransom Demand
Parehong gumagana ang MattVenom sa iba pang variant ng ransomware tulad ng RdpLocker, CATAKA at SHO . Kapag naisakatuparan, ini-encrypt nito ang mga file sa nahawaang sistema at nagdaragdag ng random na extension sa kanila. Halimbawa:
1.png → 1.png.31jPB
2.pdf → 2.pdf.3c45b
Bukod pa rito, binabago ng ransomware ang desktop wallpaper ng biktima at naghahatid ng ransom note na pinangalanang 'Readme.txt.'
Ang Ransom Note at Mga Tagubilin sa Pagbabayad
Ang ransom note ay nagpapaalam sa mga nahawaang user na ang kanilang mga file ay na-encode at maibabalik lamang sa tulong ng mga umaatake. Ang mga biktima ay inutusan na:
- Magpadala ng $500 sa Bitcoin sa isang tinukoy na address ng wallet.
- Makipag-ugnayan sa mga umaatake sa pamamagitan ng email (mattvenom@proton.me) o isang Tox ID pagkatapos magbayad.
- Magbigay ng natatanging ID at patunay ng pagbabayad upang matanggap ang tool sa pag-decryption.
Ang pagkabigong sumunod sa loob ng 72 oras ay nagreresulta sa pagtaas ng ransom, at pagkatapos ng pitong araw, ang lahat ng naka-encrypt na file ay maaaring permanenteng mawala.
Paano Kumakalat ang MattVenom
Maaaring makalusot ang MattVenom sa mga device sa pamamagitan ng iba't ibang attack vector, kabilang ang:
- Mga Phishing Email – Gumagamit ang mga cybercriminal ng mga mapanlinlang na email na naglalaman ng mga hindi ligtas na link o attachment.
- Mga Kahinaan sa Software – Ang mga hindi na-patch na operating system at hindi napapanahong mga application ay madaling target.
- Mga Nakakahamak na Website at Advertisement – Ang pagbisita sa mga nakompromisong site o pag-click sa mga mapanlinlang na ad ay maaaring mag-trigger ng pag-download ng ransomware.
- Pirated Software at Cracking Tools – Ang paggamit ng hindi awtorisadong software ay nagpapataas ng panganib ng mga impeksyon sa malware.
- Mga Infected na USB Drive at P2P Network – Ang pagbabahagi ng mga file sa pamamagitan ng mga Peer-to-Peer network o paggamit ng mga hindi pinagkakatiwalaang USB device ay maaaring magpakilala ng ransomware.
Dahil ang mga umaatake ay gumagamit ng maraming paraan upang ipamahagi ang ransomware, ang pananatiling mapagbantay at pagpapatupad ng mga matitinding hakbang sa seguridad ay kritikal.
Pinakamahuhusay na Kasanayan sa Seguridad upang Pigilan ang Mga Impeksyon sa Ransomware
- Palakasin ang System Defenses
- Panatilihing Na-update ang Software – Regular na i-update ang iyong OS, anti-malware at mga application upang i-patch ang mga kahinaan.
Gumamit ng Reputable Security Software – Mag-install at magpanatili ng malalakas na tool na anti-malware.
Paganahin ang Proteksyon ng Firewall – Makakatulong ang isang firewall na harangan ang mga hindi awtorisadong pagtatangka sa pag-access.
- Ipatupad ang Ligtas na Mga Gawi sa Online
- Iwasan ang Pag-click sa Mga Kahina-hinalang Link – I-verify ang mga pinagmulan ng email bago magbukas ng mga attachment o mag-click sa mga link.
Mag-download Lamang mula sa Mga Pinagkakatiwalaang Provider – Dumikit sa mga opisyal na website at na-verify na mga app store.
Maging Maingat sa Mga USB Device – I-scan ang mga external na drive bago gamitin upang maiwasan ang mga impeksyon sa malware.
- Secure Mahalagang Data
- Panatilihin ang Mga Regular na Backup – Mag-imbak ng mga kopya ng mga kritikal na file sa offline o cloud-based na mga backup.
Gumamit ng Malakas, Natatanging Mga Password – Palakasin ang iyong mga account sa pamamagitan ng pagpapagana ng two-factor authentication (2FA).
Huwag paganahin ang mga Macro sa Mga Dokumento – Ang mga sirang macro sa mga dokumento ng Office ay maaaring magsagawa ng mga payload ng ransomware.
Mga Pangwakas na Kaisipan: Ang Proactive na Proteksyon ay Susi
Ang MattVenom Ransomware ay isang matinding banta sa cyber na maaaring mag-encrypt ng mga mahahalagang file at humiling ng mga pagbabayad ng ransom. Gayunpaman, ang pagbabayad sa mga cybercriminal ay hindi kailanman isang garantiya ng pagbawi ng file. Sa halip, ang pag-iwas ay ang pinakamahusay na depensa—ang pagpapanatiling updated sa iyong system, pagsasagawa ng ligtas na mga gawi sa pagba-browse, at pagpapanatili ng mga secure na backup ay maaaring makabuluhang bawasan ang posibilidad ng pag-atake ng ransomware. Manatiling mapagbantay, manatiling may kaalaman, at pangalagaan ang iyong mga digital na asset mula sa mga umuusbong na banta ng malware.
Mga mensahe
Ang mga sumusunod na mensahe na nauugnay sa MattVenom Ransomware ay natagpuan:
|
! READ THIS CAREFULLY – YOUR FILES ARE ENCRYPTED ! Your files are locked. There is no recovery without our assistance. HOW TO RESTORE ACCESS: 1. Send $500 in Bitcoin to the following address: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75 2. Contact us immediately after payment: Email: MattVenom@proton.me Tox ID: E66F2D02C7A9957CA63906E9A6FCC485634 CB0BEBAEE7E648170CA2C22040C476E4220766742 3. Provide your Unique ID and proof of payment. 4. After verification, you will receive the decryption tool. DEADLINES & CONSEQUENCES: Failure to pay within 72 hours: Price increases. Failure to pay within 7 days: Your files are permanently destroyed. There are no other options. Follow the instructions if you want your files back. |
|
All your files are stolen and encrypted Find readme.txt and follow the instruction |
